cyberwar 85

CERT Polska, 30'dan Fazla Rüzgar ve Güneş Enerjisi Santrallerine Yönelik Koordine Siber Saldırıları Açıkladı

CERT Polska, 29 Aralık 2025'te gerçekleşen koordine siber saldırıların 30'dan fazla rüzgar ve güneş enerjisi santralini hedef aldığını açıkladı. Saldırılar, enerji üretiminde önemli bir rol oynayan tesisleri etkiledi.

31.01.2026 10:05 The Hacker News -
vulnerability 85

175K Açık Ollama Sunucusu Uzaktan Kod Yürütmeye İzin Veriyor

Araştırmalar, 130 ülkede 175,000 kamuya açık Ollama AI sunucusunun uzaktan kod yürütme riski taşıdığını ortaya koydu. Bu sunucuların yarısı, kod yürütme ve API erişimi gibi yeteneklere sahip.

31.01.2026 06:00 NCSC-FI News -
siber güvenlik uzaktan kod yürütme Ollama AI
vulnerability 75

Undertow'daki Güvenlik Açığı

Undertow'da bulunan bir güvenlik açığı, büyük parametre isimleri içeren istekler nedeniyle OutOfMemoryError hatasına neden olabiliyor. Bu durum, yetkisiz kullanıcılar tarafından uzaktan hizmet reddi saldırısı için istismar edilebilir.

31.01.2026 06:00 NCSC-FI Vulns -
güvenlik açığı DoS saldırısı siber güvenlik
malware 85

GhostChat Casus Yazılımı, WhatsApp Üzerinden Android Kullanıcılarını Hedef Alıyor

GhostChat, Android kullanıcılarını hedef alan bir casus yazılım kampanyasıdır. Kullanıcıları kandırmak için sahte bir mobil uygulama olarak kendini gösteriyor ve hassas verileri çalmak için çeşitli taktikler kullanıyor.

31.01.2026 06:00 NCSC-FI News -
casus yazılım Android sosyal mühendislik
vulnerability 85

Dell UnityVSA ve Dell Unity'deki Güvenlik Açığı

Dell Unity ve Dell UnityVSA ürünlerinde OS Komut Enjeksiyonu zafiyeti tespit edildi. Bu zafiyet, düşük yetkili bir saldırganın yerel erişim ile kök ayrıcalıklarıyla komut çalıştırmasına imkan tanıyor.

31.01.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Dell siber güvenlik
malware 85

Çin Bağlantılı UAT-8099, Asya'daki IIS Sunucularını BadIIS SEO Kötü Amaçlı Yazılımı ile Hedefliyor

Yeni bir siber saldırı kampanyası, Çin bağlantılı UAT-8099 tarafından Asya'daki IIS sunucularını hedef alıyor. Saldırılar, BadIIS adlı kötü amaçlı yazılım kullanılarak gerçekleştiriliyor ve uzaktan erişim sağlanıyor.

31.01.2026 06:00 NCSC-FI News -
siber güvenlik malware IIS
other 75

Viral AI Ajanı Moltbot Güvenlik Sorunu - Göz Ardı Etmemeniz Gereken 5 Kırmızı Bayrak

Moltbot, kullanıcıların bilgisayar görevlerini devretmelerine olanak tanıyan bir yapay zeka ajanıdır. Ancak, bu teknoloji ile ilgili bazı güvenlik riskleri bulunmaktadır ve kullanıcıların bu riskleri göz önünde bulundurarak hareket etmeleri önerilmektedir.

31.01.2026 05:00 ZDNet Security -
yapay zeka güvenlik risk

SCADA Sisteminde Bulunan Ayrıcalıklı Dosya Sistemi Güvenlik Açığı

31.01.2026 02:00 85
other 75

Sağlıkta DevSecOps Bilinci: SBOM Tabanlı Tedarik Zinciri Güvencesi ile Politika Tabanlı Maliyet Koruma ve Sürekli Güvenlik Doğrulaması

DevSecOps uygulamaları, sağlık sektöründe telemedicine güvenilirliğini artırmak için mikro hizmetler ve Kubernetes kullanarak otomatik ölçeklendirme ve sürekli gözlemleme sağlıyor.

31.01.2026 00:11 HackRead -
DevSecOps sağlık siber güvenlik

Metasploit Haftalık Özeti 30/01/2026

31.01.2026 00:11 85
other 75

Binlerce Oregon sakini TriZetto ihlalinde sağlık verilerinin çalındığını öğreniyor

TriZetto veri ihlali sonucu, birçok Oregon sakini sağlık verilerinin çalındığını öğreniyor. Cognizant, bu ihlal nedeniyle birden fazla dava ile karşı karşıya kaldı.

30.01.2026 21:32 The Register Security -
veri ihlali sağlık verisi siber güvenlik
hacking 75

Google Sunumları Phishing İçin Kötüye Kullanıldı

Vivladi Webmail kullanıcılarına gönderilen bir phishing e-postası, Google Presentations'ı kullanarak kullanıcıları hedef alıyor. E-posta, bazı kullanıcıları kandırabilecek kadar inandırıcı.

30.01.2026 20:56 SANS ISC Diary -
phishing email Google Presentations